Sto usando EncFS con un'unità USB. Quanto è sicuro questo se il mio drive USB viene rubato? Chiedo perché il file .encfs6.xml viene salvato nell'unità USB e posso aprirlo con un normale editor di testo. Devo preoccuparmi che il file .encfs6.xml possa essere facilmente aperto con un editor di testo se l'unità USB viene rubata?
Oltre alle impostazioni di configurazione del testo non crittografato, il file di configurazione di EncFS contiene anche la chiave del volume, ma quella chiave è crittografata con la chiave principale, che deriva dalla tua password.
In altre parole, non è possibile decodificare nulla senza la password.
La password impostata per la directory crittografata è l'ultimo bastione ai tuoi dati. Il file xml che hai menzionato sta solo descrivendo la tua configurazione di crittografia ma non le informazioni che perdono: l'algoritmo che usi e come lo stai usando, non fa parte del segreto.
Se si perde l'USB e si ha una passphrase strong (che significa una lunga password) come chiave principale, i dati saranno protetti da un dizionario che tenta di montarlo. Scegli la tua password in base al rischio. Valutare cosa succede nello scenario rubato (peggio della perdita). Un usb che potremmo dire è uno dei più esposti, ma è come un telefono o una directory cloud.
Leggi altre domande sui tag encryption usb-drive